欢迎光临人民银行《金融安防》杂志合作的金融安防在线(金安网)----中国金融机构和安防企业唯一互动平台!
金安网
当前位置:主页 > 金安文化 > 安防培训 >   
内容正文
企业使用公有云服务 数据安全问题应如何解决
时间:2018-04-11 13:54 来源:西部数码 作者:admin 点击:
企业使用公有云服务 数据安全问题应如何解决
云计算安全仍是企业最关心的问题,公有云服务提供商由于规模优势,能够比其他大型企业在安全方面投入更多,其安全性成本也被大量的用户所稀释。不过,这并不意味着企业可以将数据安全的责任完全转移给服务商。现在,数据备份和灾难恢复已经逐渐将云计算作为首选存储介质,主要问题就在于,其备份过程是否采用合适的策略,以便有效规避风险,以下就是企业在保护公有云数据时可以采取的几种安全方式:
 
  加密
 
  根据研究,人们对数据加密的意识依然不强,这也是很多灾难性数据泄漏事件的根源。没有对公有云中的数据进行加密,对管理人员来说无异是一种失职:企业管理人需仔细查看云计算服务提供商的加密选项,限制知道密钥的管理员人数,不要使用基于驱动器的加密,以及为所有对象使用一个密钥,等等。
 
  多因素认证
 
  企业应该为访问云计算数据的用户强制实施强密码,或采取超越密码保护,而后者往往意味着要采取多因素认证:通过指纹、声纹等扫描,或设置只有少数用户知晓的“通关”问题。然而,即使拥有强大的身份验证,仍然无法避免来自内部人员管理的风险。企业可以应用数据分析来发现一些奇怪的访问模式,如下载关键文件或窥探与工作任务无关的区域,并对管理人员和编码人员的区域访问进行严格限制。
 
  VPN管理
 
  云计算中的VPN是“免费”设置和管理的,因此请使用它们来保护数据。将用户限制在他们自己的区域,并将其锁定在其他区域的可见性之外。这对于防止命令和控制僵尸网络来说尤其重要,因为这些攻击允许攻击者毫不费力地造成大量伤害。企业尽可能多地访问层,以使得给定数据集的清除路径根本不存在。流量监控在这里很有用,因为不寻常的下载或上传可以标记为可疑活动。
 
  数据管理工具
 
  人们经常听到数据对象被泄露,解决方案是部署数据管理软件工具,搜索和定位数据并监控使用情况。另外在虚拟机中,临时本地实例驱动器也可以让数据曝光泄露。如实例崩溃,但工作人员找不到数据变化情况,说明服务器可能已经死机,需采用自己的可移动驱动器。如果服务器的崩溃只是暂时的,而SSD硬盘备用空间很大,并只能在后台删除,云计算提供商就要注意防止新租户进入该备用空间,避免数据被盗取。
 
  备份和灾难恢复(DR)
 
  对于数据的保护,连续备份或快照能起到多大作用,业内始终存在争议。快照由于提供了很好的度量标准而具有吸引力,如果做得好,采用多区域或多云复制的快照永久存储策略看起来非常有前景,无论从经济角度还是从数据保护角度来看都是如此。不过,在此建议企业对这个问题进行一些研究,因为并非所有的解决方案都是平等一致的。

【版权说明】:感谢每一位作者的辛苦付出与创作,金安网均在文章开头备注了原标题和来源。如转载涉及版权等问题请与我们联系,我们将在第一时间处理,非常谢谢。

【扫一扫,关注我们了解更多资讯!】


(责任编辑:gzjt2018@123)
    
    版权所有 © 2013 金融安防在线 粤ICP备13015704号-20 未经许可不得复制、转载或摘编,违者必究!
    地址:广州市天河区广棠西路8号 客服邮箱:Service@jraf.net 流量统计: 技术支持:广州巨腾
    全国统一热线:400-686-9358
    金融安防在线| 金融安防之家|金融安防社区|金融安防传媒|金融安保|金融安防|金融安防论坛|金融安保传媒|金融安防网|中华金融安防在线|金融安防平台|金融安全之家|金融安保在线|金融安防家园|金融安保网|安防在线|华夏金融安防在线|神州金融安防在线,金融安全防火墙|金融安全传媒|金融安全在线|金融安保论坛|金融安全论坛|金融安防教培网|金融安防信息港 | 金融安全|金融安防科技在线